Znacząco rozpowszechniły się w tym czasie zagrożenia wszystkich typów. Według danych PandaLabs co minutę powstawały 42 nowe odmiany szkodliwych programów. Wśród nich najliczniejszą grupę stanowiły trojany (70 proc. wszystkich nowo powstałych zagrożeń), daleko za nimi uplasowały się wirusy (16 proc.) i robaki (11,6 proc.).
Dane zarejestrowane przez internetowy skaner Panda ActiveScan pokazują, że trojany były odpowiedzialne za 69 proc. wszystkich infekcji. Kolejne miejsca ponownie zajęły wirusy (10 proc.) i robaki (8,53 proc.). Adware, stanowiący jedynie 2,58 proc. wszystkich nowych zagrożeń, spowodował prawie 9 proc. wszystkich infekcji, co wskazuje na znaczący wysiłek, jaki twórcy zagrożeń wkładają w promowanie złośliwych kodów tego typu.
W rankingu 20 krajów o największej liczbie infekcji po raz kolejny Chiny, Tajlandia i Tajwan zajęły trzy najwyższe pozycje. Według danych PandaLabs państwa o najmniejszym wskaźniku infekcji to Szwecja, Szwajcaria i Norwegia. Polska w II kwartale br. zajęła 10 miejsce w zestawieniu.
Najgłośniejsze incydenty w branży zabezpieczeń
- LulzSec i Anonymous: W II kwartale pojawiła się nowa grupa hakerska LulzSec specjalizująca się w kradzieży i zamieszczaniu w internecie danych umożliwiających identyfikację osób (ang. Personally Identifiable Information – PII) pochodzących od firm o słabych zabezpieczeniach oraz przeprowadzaniu ataków typu denial-of-service (DoS), między innymi na stronę internetową CIA. Grupa opublikowała pełną listę skradzionych wcześniej danych PII, takich jak adresy e-mail i hasła, czego skutkiem było przejmowanie kont i inne formy kradzieży tożsamości. Pod koniec czerwca LulzSec połączył siły z Anonymous w ramach operacji pod hasłem „Anti-Security” zachęcającej sympatyków grup do ataków, kradzieży i publikacji poufnych informacji rządowych z dowolnych źródeł. 26 czerwca br. LulzSec opublikował w serwisie Twitter oświadczenie o zakończeniu działalności grupy, wzywając hakerów do kontynuowania operacji „Anti-Security” (#Antisec) i przyłączania się do kanału IRC Anonymous.
- Włamania do sieci korporacyjnych: RSA, dział zabezpieczeń EMC Corporation, poinformował w połowie marca br., że doszło do włamania do sieci firmy, w wyniku którego wyciekły zastrzeżone informacje na temat jej systemu podwójnego uwierzytelnienia SecurID. W maju naruszone zostało bezpieczeństwo sieci Lockheed Martin, największego dostawcy usług informatycznych dla rządu i armii USA. Włamanie umożliwiły skradzione dane dotyczące RSA. Wygląda na to, że cyberzłodzieje zdołali złamać algorytm stosowany przez RSA do generowania kluczy bezpieczeństwa. RSA będzie musiała wymienić tokeny SecurID ponad 40 milionów klientów na całym świecie, wśród których znajdują się jedne z największych światowych firm.
- Sonygate: Najgłośniejszy atak, do jakiego doszło w II kwartale, był wymierzony w firmę Sony. Zaczęło się od kradzieży danych z sieci PlayStation Network (PSN), w wyniku której ucierpiało 77 milionów użytkowników na całym świecie. Była to nie tylko największa kradzież danych w historii, zawiodła również komunikacja między klientami a firmą, która przez wiele dni ukrywała problem. Kiedy Sony w końcu ujawniła sprawę, poinformowała jedynie, iż są dowody świadczące o możliwości naruszenia bezpieczeństwa niektórych danych użytkowników, mimo że producent wiedział, iż sytuacja jest znacznie poważniejsza.
Z całym raportem kwartalnym można zapoznać się na stronie Panda Security.